個人情報管理規定

個人情報管理規定

第1章 総則

(目 的)

第1条

当規程は、当社の役員および社員並びに関係者が業務上取り扱う個人情報の収集、顧客等からの預かり、管理、利用、廃棄等に関する規則を定め、個人情報の保護を図ることを目的とする。

(定 義)

第2条

当規程で用いる用語を、次のように定義する。

  1. 個人情報
    個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個別に付けられた番号、記号その他の符号、画像もしくは音声によって当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。
  2. 機微情報
    個人情報のうち、下記各号に関する情報をいう。
    1. 思想、信条および宗教に関する情報
    2. 人種、民族、門地および本籍地(所在都道府県に関する情報を除く)に関する情報
    3. 身体・精神障害、犯罪歴、その他社会的差別の原因となる情報
    4. 勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項
    5. 集団示威行為への参加、請願権の行使、およびその他の政治的権利の行使に関する情報
    6. 保険医療および性生活に関する情報
  3. 収集
    当社が情報主体から直接または間接に個人情報を得ることをいう。
  4. 預託
    当社が収集した個人情報を業務遂行の目的で社外委託先に預け渡すことをいう。
  5. 提供
    有償、無償を問わず当社が収集した個人情報を第三者に対して提供し、閲覧させ、または利用を許可することであって預託または再預託に該当しないものをいう。
  6. 情報主体
    一定の情報によって識別される、又は識別され得る個人。

(適用範囲)

第3条

この規程は、当社の役員および社員並びに関係者に適用する。

(法令等の遵守)

第4条

この規程のほか、個人情報の取り扱いに関する法令、行政機関、関連業界が定めたガイドラインで当社に該当するものがある場合には、これらを遵守しなければならない。

(維持・改訂)

第5条

この規程は当社の代表取締役が維持、改訂する。

第2章 管理体制

(管理責任者)

第6条

  1. この規程の管理責任者は、当社の代表取締役とする。
  2. 管理責任者は、この規程を有効かつ円滑に実施するため、この規程の改訂についての発議および『情報管理マニュアル』の制定と改廃、必要な環境・資源の整備ならびに社内管理の指導・周知徹底に関する責任と権限を有する。

第3章 個人情報の取扱い

(個人情報の収集の原則)

第7条

  1. 当社の役員および社員並びに関係者は、業務上必要な範囲を超えて個人情報を収集してはならない。
  2. 個人情報を収集しようとする場合は、正当な事業の範囲内でその利用目的を明確に定めなくてはならない。
  3. 個人情報の収集は、その利用目的の達成に必要な範囲において適法かつ公正な手段によりおこなわなくてはならない。

(機微情報の取り扱い)

第8条

  1. 当社の役員および社員並びに関係者は、原則として機微情報を情報主体から収集し、利用しまたは第三者に提供してはならない。ただし、収集、利用または提供について情報主体の明確な同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合は、この限りではない。
  2. 機微情報の収集を前提とする業務を行おうとする場合は、その都度業務の正当性を確認し、情報管理を徹底するため管理責任者の承認を必要とする。

(情報主体から直接収集する場合の措置)

第9条

情報主体から直接に個人情報を収集する場合は、情報主体に対して、次に示す項目を書面もしくはこれに代わる手続によって通知し、情報主体の同意を得るものとする。

  1. 管理責任者の氏名又は職名、所属及び連絡先
  2. 個人情報の収集及び利用の目的
  3. 個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者又は受領者の組職の種類、属性及び個人情報の取扱いに関する契約の有無
  4. 個人情報の預託を行うことが予定されている場合には、その旨
  5. 個人情報を与えることは、情報主体の任意であること、及び当該情報を与えなかった場合に情報主体に生じる結果
  6. 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体的な手続

(情報主体以外から間接収集する場合の措置)

第10条

情報主体以外から間接的に個人情報を収集する場合は、情報主体に対して、少なくとも、第9条(1)から(4)まで及び(6)に示す事項を書面もしくはこれに代わる手続によって通知し、情報主体の同意を得るものとする。ただし、次に示す各号のいずれかに該当する場合は、この限りではない。

  1. 情報主体からの個人情報の収集時に、自己の情報の提供を予定している旨、第9条(3)に従い、情報主体の同意を得ている提供者から収集を行う場合
  2. 情報処理を受託するなどのために、個人情報を預託される場合
  3. 当社の正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合
  4. 情報主体が第9条に示す各号の通知を受けていることが明白である場合

(個人情報受入時の措置)

第11条

個人情報を直接、間接を問わず収集する場合は、原則として、事前に、やむを得ない事由があるときは遅滞なく、管理責任者にその承認を得るものとする。

(個人情報を顧客等から収集する場合の措置)

第12条

個人情報を収集する場合においては、第11条に定める措置に加えて、原則として顧客等との間で個人情報の取扱等に関する機密保持義務を定めた契約を締結するものとする。

(個人情報の利用・提供)

第13条

  1. 情報主体から収集した個人情報の利用および第三者への提供は、収集の目的の範囲内でおこなうものとし、当該目的の範囲を越えて個人情報の利用または第三者への提供をおこなう場合、必要事項を通知し予め情報主体の同意を得なくてはならない。
    ただし、下記各号のいずれかに該当する場合はこの限りではない。
    1. 法令の規定による場合
    2. 情報主体または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
  2. 顧客等から収集した個人情報の第三者への提供は、原則として禁止する。ただし、情報主体に対する通知およびその同意がある場合等、この規程に定める情報主体の保護が図られ、かつ、顧客等との契約に別段の定めがある場合はこの限りではない。

第4章 適正管理

(個人情報の保安対策)

第14条

管理責任者は、個人情報およびその情報処理に関する安全性を確保するため、機器・設備等の保安状況を確認し、その改善に努めなくてはならない。

(適正管理義務)

第15条

管理責任者は、収集の目的に応じて必要な範囲内において個人情報を正確、かつ、最新の状態で管理しなければならない。

(アクセスの制限)

第16条

管理責任者が指定した者以外の者は、個人情報にアクセスしまたは利用してはならない。管理責任者が指定したものといえども、利用目的および利用の場所は管理責任者が指定した範囲を越えてはならない。

(持ち出し・保管等)

第17条

管理責任者の事前の許可なく、個人情報の貸出、許可された外部への持ち出しを行ってはならない。

(個人情報の複製・更新・廃棄等)

第18条

管理責任者の事前の許可なく、個人情報の複製、削除または更新、ならびに個人情報の返還・廃棄を行なってはならない。

(記録)

第19条

第11条の規定によって個人情報を収集するときに、管理責任者は個人情報の管理に関する担当者を指定するとともに、所定の記録を残さなくてはならない。

(所長およびスタッフの機密保持義務)

第20条

役員および社員は、在職中、退職後にかかわらず個人情報について機密保持義務を負うものとし、当社は、必要に応じて関係者から個人情報の保護に関する誓約書の提出を求めることができる。

(社外委託等への措置)

第21条

  1. 個人情報の預託または再預託を伴う情報処理等の業務を社外委託先に委託しようとする場合、社外委託先は当社の定める水準を満たす管理能力を有するものでなくてはならない。
  2. 社外委託を行なう場合は、管理責任者の事前の承諾を要する。
  3. 前項において、事前に機密保持義務等の規定を有する契約を締結し、この規程の目的を達するに必要な措置をとらなくてはならない。

第5章 情報主体からの請求に対する対応

(情報主体からの請求への対応)

第22条

  1. 収集した個人情報について情報主体から自己の情報に関して開示・訂正・削除の請求があった場合、管理責任者がその対応窓口となる。
  2. 前項に定める情報主体からの請求に対しては、適切な手続を経て、合理的な期間内に対応を決定し、当該情報主体にその結果を通知しなくてはならない。
  3. 間接収集した個人情報について情報主体から自己の情報に関して開示・訂正・削除の請求があった場合、当該顧客等との契約または協議にしたがって対応するものとする。

第6章 教育研修

(教育研修等)

第23条

管理責任者は、少なくとも年1回、全スタッフに対し個人情報保護に関する基本方針を周知させ、個人情報管理関連法規・制度等の知識を広めるため、必要な教育研修をおこなう。

第7章 監査

(監 査)

第24条

  1. 管理責任者は、この規程の適切かつ有効な実施状況を把握するため、内部監査を実施させなくてはならない。
  2. 内部監査責任者は、内部監査を計画・実施し、その監査結果を社内の関係者に報告しなければならない。
  3. 管理責任者は監査結果に対して適切な是正処置をさせるよう指示するものとする。

第8章 雑則

(細 則)

第25条

この規程の実施に必要な事項が生じる場合は『情報管理マニュアル』に定める。

(罰 則)

第26条

役員および社員がこの規程に違反した場合には、懲戒処分の対象とすることができる。この場合、就業規則の懲戒に関する章に規定する内容を準用する。

附 則

(実施日)

第1条

この規程は、平成22年2月1日から実施する。
作成年月日 平成22年2月1日

お問合せ